Página 1 de 3

Metodos para asegurar base de datos.

Publicado: 11 Mar 2011 02:32
por Thedary
Me gustaria que me dijeran metodos para asegurar la base de datos.. ya que hay muchos..

Pero no se como utilizarlos de manera correcta y me gustaria que me den sus opiniiones y ejemplos.

Re: Metodos para asegurar base de datos.

Publicado: 11 Mar 2011 02:56
por rafaxplayer

Re: Metodos para asegurar base de datos.

Publicado: 11 Mar 2011 03:30
por Thedary
rafaxplayer escribió:Empieza por aqui:

http://www.amsspecialist.info/viewtopic.php?f=12&t=234
rafax no veonada de seguridad ahi. =(

Re: Metodos para asegurar base de datos.

Publicado: 11 Mar 2011 19:14
por Daniel_Lechu
Thedary, aquí te dejo el ejemplo de lo que te hablaba la otra vez:

HIDE: ON
Hidebb Message Hidden Description


Este ejemplo codifica el contenido en la base de datos a través del pass que pone el usuario, lo guarda en un ini pero este está hecho con un MD5 por lo que decodificarlo solo se puede hacer a "Fuerza Bruta" que es probando con todo el abecedario hasta que lo saques :lol:

El programa sigue manteniendo el mismo error de que si borras el INI la APP te pide el nuevo pass y funciona pero al no ser el mismo Pass que encriptó los datos en la Base saldrán ilegibles y por lo tanto no podrán acceder a las contraseñas.

En el código no hay ningún tipo de pass por lo que aunque la desmonten no pueden sacar el de protección/encriptado.

También puedes elegir que codificar y que no, yo en el ejemplo encripto todo y esto provoca que carezca de opciones como Búsqueda y Orden de los resultados. Puedes modificarlo para que solo encripte el user y el pass que son los datos compremetedores y dejar sin encriptar la WEB y la URL para poder tener esas dos opciones disponibles.

Saludos!!!

PDTA: el ejemplo es simple, se le tienen que añadir cosas como por ejemplo lo de tres intentos y si no sale...

Re: Metodos para asegurar base de datos.

Publicado: 11 Mar 2011 23:51
por rafaxplayer
Interesante , le echare un vistazo

Re: Metodos para asegurar base de datos.

Publicado: 12 Mar 2011 07:46
por Agotaras123
sin duda quiero ver esto, gracias yo también.

Re: Metodos para asegurar base de datos.

Publicado: 12 Mar 2011 20:48
por Thedary
Daniel_Lechu escribió:Thedary, aquí te dejo el ejemplo de lo que te hablaba la otra vez:

HIDE: ON
Hidebb Message Hidden Description


Este ejemplo codifica el contenido en la base de datos a través del pass que pone el usuario, lo guarda en un ini pero este está hecho con un MD5 por lo que decodificarlo solo se puede hacer a "Fuerza Bruta" que es probando con todo el abecedario hasta que lo saques :lol:

El programa sigue manteniendo el mismo error de que si borras el INI la APP te pide el nuevo pass y funciona pero al no ser el mismo Pass que encriptó los datos en la Base saldrán ilegibles y por lo tanto no podrán acceder a las contraseñas.

En el código no hay ningún tipo de pass por lo que aunque la desmonten no pueden sacar el de protección/encriptado.

También puedes elegir que codificar y que no, yo en el ejemplo encripto todo y esto provoca que carezca de opciones como Búsqueda y Orden de los resultados. Puedes modificarlo para que solo encripte el user y el pass que son los datos compremetedores y dejar sin encriptar la WEB y la URL para poder tener esas dos opciones disponibles.

Saludos!!!

PDTA: el ejemplo es simple, se le tienen que añadir cosas como por ejemplo lo de tres intentos y si no sale...
Muchas Gracias Danixu... Esto er lo que necesitaba. :D

Re: Metodos para asegurar base de datos.

Publicado: 12 Mar 2011 20:53
por Daniel_Lechu
Me alegro de que te sirva ;)

Re: Metodos para asegurar base de datos.

Publicado: 12 Mar 2011 23:18
por Thedary
Daniel_Lechu escribió:Me alegro de que te sirva ;)
Ahora que veo un poco mas tu ejemplo me doy cuenta de que no me sirve :(

ya que en el momento que el usuario quiera cambiar el password no podra..

De todas maneras muchas gracias por tu ejemplo pero me tocara optar por otra cosa.

Saludos

Re: Metodos para asegurar base de datos.

Publicado: 13 Mar 2011 01:32
por kocx520
interesante puede que me silva ami vamos a verlo !

un saludo

Re: Metodos para asegurar base de datos.

Publicado: 13 Mar 2011 03:15
por hentai007
quiero ver ese codigo *-*

Re: Metodos para asegurar base de datos.

Publicado: 13 Mar 2011 10:27
por Daniel_Lechu
Thedary escribió:
Daniel_Lechu escribió:Me alegro de que te sirva ;)
Ahora que veo un poco mas tu ejemplo me doy cuenta de que no me sirve :(

ya que en el momento que el usuario quiera cambiar el password no podra..

De todas maneras muchas gracias por tu ejemplo pero me tocara optar por otra cosa.

Saludos
Hombre, siempre se puede adaptar el ejemplo para que pueda cambiar la contraseña, el único contra es que tiene que encriptar todos los datos otra vez. Lo bueno es que como es un gestor de contraseñas no creo que nadie tenga 10.000 contraseñas.

Dame un ratito y modifico el ejemplo.

Re: Metodos para asegurar base de datos.

Publicado: 13 Mar 2011 10:33
por Ceone
Daniel_Lechu escribió:...no creo que nadie tenga 10.000 contraseñas...
tienes razón yo tengo 9.999 contras jajajaja :D

Re: Metodos para asegurar base de datos.

Publicado: 13 Mar 2011 10:44
por Daniel_Lechu
Jejeje, vamos pero en hacer 20.000 consultas a una base de datos no creo que tarde demasiado, de echo se pueden convertir en una pero consumiría más memoria...

Re: Metodos para asegurar base de datos.

Publicado: 13 Mar 2011 12:16
por Daniel_Lechu
Bueno, he hecho el ejemplo por si quieres usarlo:

HIDE: ON
Hidebb Message Hidden Description


Lo que hace el programa cuando le das a cambiar contraseña:
  • Te pide el pass anterior.
  • Si es correcto te pide el pass nuevo.
  • Saca los datos de la base de datos a una tabla temporal desencriptándolos.
  • Los actualiza en la Base de Datos encriptándolos con el nuevo pass.
Pros:
Puedes cambiar el Pass

Contras:
Tarda como 8 segundos en convertir 100 entradas, pero eso desde mi punto de vista es menos importante que la seguridad.

Saludos y cuéntame con lo que sea.

Re: Metodos para asegurar base de datos.

Publicado: 17 Mar 2011 21:40
por abood1987
...

Re: Metodos para asegurar base de datos.

Publicado: 15 Abr 2011 16:09
por yoolordhunt
:D!!!!

Re: Metodos para asegurar base de datos.

Publicado: 18 Oct 2011 12:43
por bledix44
gracias, merci

Re: Metodos para asegurar base de datos.

Publicado: 18 Oct 2011 14:58
por Pabloko
Pero vamos a ver almas candidas, no sabeis que sqlite ya lleva un sistema de proteccion mediante contraseña y cifrado de datos?

que no hay que encriptar y desencriptar dbs enteras, con la posibilidad de corrupcion y perdida de datos que eso puede conllevar??

Re: Metodos para asegurar base de datos.

Publicado: 18 Oct 2011 15:45
por Daniel_Lechu
es que semos unos novatos en eso del sqlite, yo nunca he usado ningún tipo de protección en la base de datos...